Spring Oauth2 토큰 끝점에서 사용자 지정 AuthenticationDetailsSource 설정

Question

우리는 클라이언트가 제공해야하는 일부 사용자 지정 헤더를 캡처하기 위해 Spring의 OAuth2/token 끝점에 사용자 지정 AuthenticationDetailsSource를 설정해야합니다.

해당 엔드 포인트에 대한 보안이 org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer에 구성되어있는 것으로 보이며이를 무시할 수있는 방법이 없습니다.

가능하다면 어떻게 알 수 있습니까?

Answer 1

클라이언트 인증에 인증 세부 정보를 추가하는 데 "유창한"API가 없습니다 (사용자의 의도라고 가정). @EnableAuthorizationServer을 도루하고 AuthorizationServerEndpointsConfiguration을 직접 확장하면 토큰 엔드 포인트 보안을 쉽게 제어 할 수 있습니다. 그런 다음 WebSecurityConfigurerAdapter을 사용하여 일반적인 스프링 보안 방식으로 자체 보안 구성을 추가 할 수 있습니다.